用WFUZZ找域名的方法

可以用wfuzz找该ip下的其他域名

操作

wfuzz -c --hw 977 -w /usr/share/wfuzz/wordlist/general/common.txt -u http://test.com/ -H "Host: FUZZ.test.com" --hc 400

-c是为了使输出有颜色
--hw是hide words的意思，即不显示带有997的行
-w是字典
-u是目标url
-H是主机名，FUZZ将会用payload来代替
--hc是hide code，即不显示带有400的response

posted @ 2023-02-10 22:41 野荷阅读(72) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

野荷

用WFUZZ找域名的方法

公告